掃碼下載APP
及時接收考試資訊及
備考信息
本準則指出,管理層對公司的財務(wù)報告內(nèi)部控制的有效性評估必須以一個由專家組制定的合理的內(nèi)部控制框架作為基礎(chǔ)。根據(jù)本準則,提出內(nèi)控評估框架的專家組必須遵循正當程序,將該框架提交公眾進行評價。在美國,至為廣泛接受的框架是早在九十年代初COSO在其出版的內(nèi)部控制—整合框架中提出的框架。盡管美國證券交易委員會成員指出,COSO框架符合美國證券交易委員會的標準,但是委員會并不強制使用該框架。美國證券交易委員會確認,美國之外也存在其他的評估標準,而且在美國也可能制定了其他適當?shù)目蚣堋C绹C券交易委員會表示,加拿大特許會計師公會發(fā)表的控制評估指南以及英格蘭與威爾士特許會計師公會發(fā)表的特恩布爾報告就屬于其他適當框架的范例。本報告中的指導原則是在假設(shè)機構(gòu)采用COSO框架的基礎(chǔ)上提出的。
COSO將內(nèi)控定義為一個合理的能夠確保機構(gòu)實現(xiàn)以下三個領(lǐng)域內(nèi)的目標的流程(由機構(gòu)的董事會、管理層以及其他人員實施生效):(1) 有效及高效的運營;(2) 可靠的財務(wù)報告;及(3) 符合適用的法律法規(guī)。以下是與將上述三個COSO目標應用于404條款時應額外考慮的因素:
1. 有效果及高效率的運營:這個領(lǐng)域涉及公司基本的業(yè)務(wù)目標,包括業(yè)績和贏利能力目標以及資產(chǎn)的保護。404條款通常不包括關(guān)于有效果及高效率運行的目標,除非它們與資產(chǎn)保護相關(guān)。
2. 可靠的財務(wù)報告:在COSO框架下,可靠的財務(wù)報告與公司根據(jù)公認會計準則編制財務(wù)報表以及相關(guān)陳述有關(guān)。
3. 符合適用的法律法規(guī):COSO框架包含對遵循諸如薩班斯-奧克斯利法案及相關(guān)規(guī)則的法規(guī)的內(nèi)部控制,這樣公司可以避免對其名譽造成損害或者遭受其他不利后果。除遵循直接與財務(wù)報表編制相關(guān)諸如美國證券交易委員會的對財務(wù)報告的要求和國內(nèi)收入法等規(guī)則之外,404條款沒有涉及其他法律法規(guī)的合規(guī)性問題。
盡管COSO框架涉及了合規(guī)性和運營的內(nèi)部控制,404條款通常要求管理層僅對財務(wù)報告內(nèi)部控制進行評估。因此管理層僅當運營和合規(guī)性的內(nèi)部控制對財務(wù)報告產(chǎn)生重大影響時,才需要進行評估。
COSO框架提出五個互相關(guān)聯(lián)的組成要素,每個要素包括三個目標。根據(jù)公司的規(guī)模和結(jié)構(gòu),公司可采用不同方式來實施這些組成要素;但是所有公司都將涉及該五個組成要素。因此,在對內(nèi)部控制進行評估時,管理層必須考慮每個組成要素。有關(guān)內(nèi)部控制五要素的討論如下:
控制環(huán)境:控制環(huán)境確定了整個機構(gòu)高層管理者的態(tài)度,影響員工的內(nèi)控意識。該組成要素是內(nèi)部控制所有其他組成要素的基礎(chǔ),提供了紀律要求和結(jié)構(gòu)??刂骗h(huán)境包括以下因素:
·聲譽及道德價值觀(包括行為準則和反舞弊程序)
·致力提高人員工作能力及促進員工職業(yè)發(fā)展的承諾
·管理層的理念及經(jīng)營風格
·組織結(jié)構(gòu)
·權(quán)限及職責分配
·人力資源政策及程序
·監(jiān)管部門的參與(根據(jù)上市公司會計監(jiān)管委員會規(guī)定,參與內(nèi)容包括董事會對審計委員會的有效性評估)
風險評估:每個機構(gòu)都面臨著各種來自內(nèi)部和外部的必須進行評估的風險。風險評估是識別及分析相關(guān)風險及其對公司目標實現(xiàn)的影響的工作。管理層必須設(shè)定一個標準來決定如何對風險進行管理。由于經(jīng)濟、行業(yè)、監(jiān)管環(huán)境和運營狀況不斷變化,管理層必須采用必要的機制使之能對導致發(fā)生上述變化的特殊風險進行識別和處理。
控制活動:控制活動有助于確保管理層的指令得到貫徹執(zhí)行,以及針對風險的必要措施得到實施,從而使機構(gòu)實現(xiàn)其目標。這些活動在機構(gòu)范圍內(nèi)的各個層面和各個職能中進行,涉及各種流程,如批準、授權(quán)、核實、調(diào)節(jié)、經(jīng)營績效審閱、資產(chǎn)安全性以及職責分工。
信息與溝通:相關(guān)信息的選擇和溝通必須在一定時間框架內(nèi)進行,并使得員工能夠各行其責。信息系統(tǒng)產(chǎn)生包含有關(guān)運營、財務(wù)和合規(guī)性的信息的報告,幫助管理層經(jīng)營和控制公司。該要素不僅報告內(nèi)部產(chǎn)生的數(shù)據(jù),還包括在了解各方信息的情況下進行決策和外部報告時所需的關(guān)于外部事件、活動和狀況的信息。應在廣泛的范圍內(nèi)進行有效的溝通,包括自上而下、機構(gòu)內(nèi)部及自上而下的溝通。管理高層必須清楚的告知所有員工他們必須嚴格執(zhí)行各自的內(nèi)控職責。員工必須理解他們在內(nèi)控系統(tǒng)中的職責以及他們自身的活動與其他人的工作之間的互動關(guān)系。員工還必須擁有向機構(gòu)高層報告重要信息的途徑,并且還必須與外部各方進行有效溝通,如客戶、供應商、監(jiān)管機構(gòu)及股東。
監(jiān)督:必須經(jīng)常或定期對內(nèi)部系統(tǒng)的質(zhì)量進行監(jiān)督。目前的監(jiān)督發(fā)生在運營過程中,包括管理層和監(jiān)事會的日常監(jiān)督以及其他員工在履行職責時采取的其他行動。管理層單獨評估的范圍和頻率取決于(1)具體的風險及(2)當前監(jiān)督程序的有效性。
COSO用一個矩陣(如下所示)來說明公司目標與內(nèi)控組成要素之間的直接關(guān)系。矩陣的第三維表示機構(gòu)與內(nèi)部控制相關(guān)的業(yè)務(wù)單位或活動。
Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號